Microsoft – die „Digital Crimes Unit“ des Unternehmens geht gegen Botnets vor
In der IT-Sicherheitsgemeinde wird zunehmend Kritik am Vorgehen Microsofts beim Takedown der Citadel-Botnets laut. Die Aktionen des Redmonder IT-Gigangen hätten die normale Nutzung verhindert, ohne einen langfristigen Beitrag zur Internet-Sicherheit zu leisten, so der Vorwurf einiger Sicherheitsforscher. Viele der ausgeschalteten Zombies seien in Wirklichkeit Honeypots gewesen.
Vor gut einer Woche hatte Microsoft verkündet, in Kooperation mit den Ermittlungsbehörden einen wichtigen Erfolg gegen über 1400 mit Hilfe der Citadel-Malware verwaltete Botnets erzielt zu haben (gulli:News berichtete). Microsoft bezeichnete die Aktion, die zur Ausschaltung der Botnets führte, als „b54“. Das Vorgehen gegen Citadel war bereits die siebte unter Beteiligung von Microsoft durchgeführte Aktion gegen Botnets.
Das Verhalten Microsofts ist allerdings nicht unumstritten. Während einige IT-Sicherheitsfachleute den Einsatz Microsofts gegen Cybercrime loben, sehen einige ihrer Kollegen b54 und ähnliche Aktionen als PR-Stunt, der die Arbeit anderer Sicherheitsexperten bei der Bekämpfung von Botnets eher behindert als fördert.
Ein anonymer Schweizer IT-Sicherheitsforscher der Nonprofit-Website „abuse.ch“ erklärte kürzlich in einem Blog-Posting, rund ein Viertel der von Microsoft beschlagnahmten und auf die eigenen Server umgeleiteten 4000 Domains hätten in Wirklichkeit zu sogenannten Honeypots gehört – Systemen von Sicherheitsforschern, die Informationen über Citadel sammeln sollten. Durch das Handeln Microsofts sei die Arbeit dieser Sicherheitsforscher erschwert worden, ohne tatsächlich einen nennenswerten Langzeit-Erfolg gegen Citadel zu erzielen, so der Vorwurf des Schweizer Sicherheitsexperten.
Einige IT-Sicherheitsexperten haben außerdem grundsätzlichere Bedenken. Sie nehmen Anstoß an der Verteilung von Konfigurationsdateien, die bei der Säuberung infizierter Systeme helfen sollen, durch Microsoft. Jeder unautorisierte Eingriff in ein fremdes System durch ein Unternehmen wie Microsoft sei abzulehnen, auch wenn die Absichten konstruktiv seien, so die Ansicht dieser Sicherheitsforscher. Durch ein derartiges Vorgehen werde ein „gefährlicher Präzedenzfall“ geschaffen, befürchten die Kritiker.
Text-Quellen: CSO Online
Annika Kremer (g+) am Freitag, 14.06.2013 23:57 Uhr
Weitere interessante News